GHOST: Un altru difettu di securità culpisce Linux

Sanguinemu sempre da e ferite Heartbleed ci hà lasciatu menu di un annu fà è u mondu open source hè statu culpitu da un altru prublema di securità maiò: GHOST, un foru di sicurezza in a libreria glibc Linux. Questa volta, tuttavia, u periculu attuale hè abbastanza bassu ... spieguimu perchè quì sottu.

vulnerabilità ghost

Cosa hè GHOST?

A vulnerabilità GHOST, chì hè stata annunziata a settimana scorsa da ricercatori di sicurezza in Qualys, risiede in e funzioni gethostbyname di a biblioteca glibc. Per quelli chì ùn sanu micca, glibc hè u nome cù u quale e biblioteche GNU C sò cunnisciute, cù quale a maiò parte di i sistemi Linux è parechji prugrammi di software gratuitu sò compilati. Specificamente, e funzioni gethostbyname sò aduprate per risolve i nomi di duminiu à l'indirizzi IP, è sò largamente aduprati in l'applicazioni open source.

L'attaccanti ponu sfruttà u foru di sicurezza GHOST per creà un overflow di memoria, chì permette di eseguisce ogni tipu di codice maliziosu è di fà ogni tipu di cose brutti.

Tuttu ciò sopra suggerisce chì GHOST hè veramente una cattiva notizia per l'amatori di u software gratuitu. Fortunatamente, u veru risicu pare micca esse cusì grande. Apparentemente u bug hè statu riparatu di maghju 2013, ciò chì significa chì qualsiasi servitore Linux o PC cù l'ultime versioni di u software hè prutettu da l'attaccu.

Inoltre, e funzioni gethostbyname sò state rimpiazzate da altre più recenti chì ponu gestisce megliu l'ambienti di rete muderni, cumu includenu supportu per IPv6, frà altre funziunalità novi. Di conseguenza, l'applicazioni più recenti spessu ùn usanu più e funzioni gethostbyname è ùn sò micca in periculu.

E forse u più impurtante, ùn ci hè attualmente un modu cunnisciutu per eseguisce attacchi GHOST nantu à u web. Queste riduce assai e probabilità di aduprà sta vulnerabilità per arrubbà i dati à l'utenti insospettosi o per causà gravi disastri.

In ultimamente, pare chì GHOST ùn sia micca una vulnerabilità cum'è seria Heartbleed o Shellshock, recenti fori di sicurezza chì anu influenzatu seriamente u lugiziale liberu in generale è Linux in particulare.

Cumu sapete se GHOST vi pò influenzà?

Facile, basta à apre un terminal è inserisce u cumandimu seguente:

ldd --versione

Duverebbe restituisce qualcosa di simile à questu:

ldd (Ubuntu GLIBC 2.19-10ubuntu2) 2.19 Copyright (C) 2014 Free Software Foundation, Inc. Questu hè software gratuitu; vede a fonte per e cundizioni di copia. Ùn ci hè NESSUNA garanzia; mancu per CUMERCIABILITÀ o FITNESS PER UN SCOPU PARTICULAR. Scritta da Roland McGrath è Ulrich Drepper.

Per esse sicura, a versione glibc deve esse superiore à 2.17. In l'esempiu 2.19 hè installatu. Se state sempre aduprendu una vechja versione, basta à lancià i seguenti cumandamenti (o l'equivalenti in a vostra distribuzione):

sudo apt-get update sudo apt-get dist-upgrade

Dopu l'installazione hè necessariu riavviare u PC cù u cumandimu seguente:

sudo reboot

Infine, duvete lancià ldd una volta di più per verificà a versione di gblic.


U cuntenutu di l'articulu aderisce à i nostri principii di etica edituriale. Per signalà un errore cliccate quì.

17 cumenti, lasciate i toi

Lasciate u vostru cummentariu

U vostru indirizzu email ùn esse publicatu.

*

*

  1. Responsabile di i dati: Miguel Ángel Gatón
  2. Scopu di i dati: Cuntrolla SPAM, gestione di cumenti.
  3. Legitimazione: U vostru accunsentu
  4. Cumunicazione di i dati: I dati ùn seranu micca cumunicati à terzi, eccettu per obbligazione legale.
  5. Archiviazione di dati: Base di dati ospitata da Occentus Networks (UE)
  6. Diritti: In ogni mumentu pudete limità, recuperà è cancellà e vostre informazioni.

  1.   nessu dijo

    Aghju cambiatu da Windows à Linux ... perchè anu dettu chì Linux era sicuru, ma a realtà hè diversa, virus dopu virus chì scoprenu in Linux, cum'è (rootkit, bash vulnerability è GHOST), u peghju di tutti ... dicenu stu virus Ghost chì hè statu introduttu dapoi u 2003. Sin'à quandu hè tantu una bugia?

    1.    elav dijo

      Nisun Sistema Operativu hè cumpletamente sicuru, ma se vi possu assicurà qualcosa hè chì Linux hè assai più sicuru di Windows. Avà vi dumandu quante persone sò state veramente affettate da stu cosiddettu Spiritu? Solu perchè era quì postu chì i dinosauri ùn significa micca chì hè statu sfruttatu dapoi.

      1.    Cristian dijo

        Ti possu assicurà chì u prublema di sicurità ùn hè micca u sistema upirativu, ma quellu daretu à a tastiera

      2.    Bruno cascio dijo

        Chì ghjè u sistema chì necessariamente hà bisognu di un antivirus, windows. Ùn più parlà.

        PS: Cercate l'antivirus per Windows in google, è ci sò dighjà risultati di prugrammi falsi chì stallanu publicità, Troiani o qualchì altru malware chì si pone cum'è creavirus (scusate, antivirus).

        riguarda

    2.    KZKG ^ Gaara dijo

      Puderia dì chì pagu un casu di biere à ogni persona chì mi mostra una prova chì sò state vittime di un virus o malware in Linux ... è guasi sicuramente, più pagheraghju 2 o 3 à u più 😉

    3.    NeoRanger dijo

      Vi lagnate solu di 3 o 4 virus maiò in Linux? Per Windows i virus esce sempre, postu chì a vulnerabilità hè assai più grande in sistemi di stu tipu. Linux hè assai sicuru ma ùn hè micca U SO u più sicuru di u mondu, ma hè sicuru è assai di più cà Windows.

    4.    nessu dijo

      IN INGLESE DICenu QUESTU:
      Vulnerabilità chì permetterebbe u cuntrollu di Linux, stu difettu di securità pò esse sfruttatu aduprendu a funzione gethostbyname glibc, aduprata in guasi tutti l'urdinatori Linux chì sò messi in rete, quandu un node chjama un altru cù u fugliale / etc / hosts o cù DNS. Tuttu ciò chì avete bisognu à fà l'attaccu hè causatu un overflow di buffer cù un nome invalidu nantu à u serviziu host DNS. Questu face chì l'attaccu pò aduprà u sistema per mezu di l'utente chì gestisce u servitore DNS, senza cunnosce e vostre credenziali.

      Ciò chì hè chjucante nantu à sta vulnerabilità, nantu à a quale hà segnalatu publicamente l'ultimi ghjorni, eru ghjustu in glibc dapoi u 2000 è ùn hè stata risolta finu à 2013.

      1.    yukiteru dijo

        A vulnerabilità hè stata risolta assai prima, in u 2012 quandu Glibc 2.17 hè stata liberata, ciò chì accadde hè chì e versioni LTS di parechji OS Linux ùn includenu micca u patch currispondente per e versioni precedenti à Glibc 2.17, hè ciò chì accadde.

    5.    yukiteru dijo

      Prima nimu parla di virus, parlanu di una vulnerabilità, qualcosa di assai diversu.

      Dopu, chì aduprate FreeBSD (se ùn aduprate micca qualchì mod per User Agent), ùn vi salva micca da stu tippu di prublema, FreeBSD hà ancu vulnerabilità à l'antica cum'è questu.

      http://www.securitybydefault.com/2011/12/exploit-para-vulnerabilidad-de.html

      1.    eliotime 3000 dijo

        Ùn vi scurdate di OpenBSD.

    6.    Nicolas Rosbaco dijo

      Ùn hè micca un virus!
      Ma u più impurtante hè chì a sicurezza sia una sensazione!
      Quandu capite chì tuttu diventa più chjaru

    7.    hrenek dijo

      Per voi di cunnosce altre sperienze vi dicu chì a mo surella avia un netbook chì dopu à duie installazioni di XP m'hà dumandatu di passà à Linux è finu à chì u so hardware sia statu ruvinatu ùn hà più prublemi. Listessu in casa di a mo suora, trè anni senza prublemi è quandu aghju installatu Windows in un'altra partizione per i ghjochi di i mo cugnati, ùn hè passatu un mese senza chì u malware pigliessi u cuntrollu di u so router. È sò solu dui esempii.

      1.    Bruticu dijo

        A listessa cosa accade in a mo casa, nimu vole tornà cun windows.

    8.    eliotime 3000 dijo

      Ancu OpenBSD hà vulnerabilità chì ùn sò micca state risolte, è per aghjustà, GHOST hè una vulnerabilità, micca un virus stessu. Preoccupatevi sì avete Shellshock o Heartbleed.

      È à propositu, chì facciu in sta fiamma?

      1.    KZKG ^ Gaara dijo

        HAHAHAHAHA in fattu l'articulu uriginale hè u nostru: https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/

      2.    Ombra_Reaper dijo

        Hahaha, ùn mi ne ricordu mancu hehehe.